AMH开源社区

AMH社区 - 开放自由有价值的社区

[分享帖] 通过Linux shell命令快速查找PHP木马教程

向阳
铝牌会员
293.77 价值分

163 次阅读   5 张回复   向阳 发表于 2019-02-16 19:01:43
一句话查找PHP木马

find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc"> /tmp/php.txt
grep -r --include=*.php '[^a-z]eval($_POST' . > /tmp/eval.txt
grep -r --include=*.php 'file_put_contents(.*$_POST\[.*\]);' . > /tmp/file_put_contents.txt
find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decoolcode|eval\(base64_decoolcode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq

查找最近一天被修改的PHP文件

find -mtime -1 -type f -name \*.php

修改网站的权限

find -type f -name \*.php -exec chmod 444 {} \;

find ./ -type d -exec chmod 555{} \;
评价: 这篇分享有价值吗?  没有 (0分)   有, 感谢 (0分)
2019-02-16 19:01:43 1

lovem
银牌会员
2384.67 价值分

这个有用,不错可以收藏
评价: 这篇分享有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2019-02-18 14:27:17 2

西藏六哥
铝牌会员
219.20 价值分

支持一下,虽然已经知道了这个姿势
评价: 这篇分享有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2019-02-24 11:34:52 3

wzcgj
铁牌会员
1.00 价值分

这个姿势不错 收藏了
评价: 这篇分享有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2019-02-25 09:55:40 4

tantan
铁牌会员
146.50 价值分

我直接同步所有源文件,增量同步,然后看看日志就知道哪些文件什么时候改动过,或者增加了什么文件
评价: 这篇分享有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2019-03-05 09:20:26 5

gavin519
铁牌会员
89.00 价值分

收藏了,留着以后用
评价: 这篇分享有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2019-03-18 18:04:53 6
 1  (总1页)
AMH社区列表
旅客不可参与帖子, 请您先登录
用户服务中心